Minage de crypto-monnaies par navigateur Web : préparez vos processeurs !

Alexej Savčin 23 janv. 2018

Prenez garde aux sites Internet intégrant un crypto-mineur car ils peuvent altérer la vitesse de votre ordinateur tandis que vous prêtez les ressources de votre processeur pour aider à miner des crypto-monnaies

Vous avez peut-être remarqué que certains sites Internet exerçaient une charge considérable sur votre processeur et qu’ils le ralentissaient.

Si l’on exclut la possibilité selon laquelle votre matériel n’est probablement pas le meilleur, le ralentissement pourrait être causé par un mineur en JavaScript intégré au site Internet. Au lieu d’être bombardé de publicités gênantes, vous profiterez peut-être d’une navigation sans publicités tout en prêtant vos ressources informatiques pour aider à miner des crypto-monnaies à votre insu (dans ce cas précis, Monero, une alternative privée à l’incontournable Bitcoin).

Image 1 - Monero Miner Blog Post

Charge du processeur après qu’un site Internet doté d’un crypto-mineur commence à miner.  Appuyez simultanément sur les touches "ctrl+alt+suppr" de votre clavier pour ouvrir le gestionnaire des tâches et ensuite sélectionner l'onglet "Performances" (sous Windows).

Aujourd’hui, n’importe quel webmaster peut s’inscrire à de nouveaux services tels que Coinhive ou JSEcoin et commencer à profiter de vos visites. Ces derniers jours, Avast a détecté le mineur Coinhive. Étant donné qu’il figure dans le top 10 des détections, personne ne devrait être surpris d’apprendre que de nombreux sites Internet connus et légitimes utilisent ce type de monétisation.

Image_2_update_MoneroMinerBlogPost.png

Détection du mineur JS:Miner-C[Trj] pendant les 7 derniers jours
mis à jour le 14/10/17

Facile à utiliser, ce mineur offre des opportunités à tout le monde. Inutile de modifier voire de regarder le code source. Des extensions complètes pour les systèmes de gestion de contenu (CMS), comme WordPress, sont prêts à l’installation et, après quelques petites configurations, tout le monde peut commencer à miner.

Image 3 - Monero Miner Blog Post

Extension de minage pour WordPress

Pourquoi Monero ?

Monero est une crypto-monnaie dotée des mêmes avantages que toute autre variante de crypto-monnaie. La crypto-monnaie attire les utilisateurs pour deux raisons : les transactions sont indétectables et le minage est rentable.

Comparons Monero au très célèbre Bitcoin. Les mineurs chevronnés actuels utilisent seulement du matériel spécial pour miner des Bitcoins, et ce matériel leur confère un avantage considérable sur les utilisateurs minant sur des PC ou ordinateurs portables standard. La Chine est connue pour ses fermes à Bitcoin où d’anciens entrepôts sont remplis de matériel personnalisé qui fonctionne en permanence. Elles représentent environ 70 % du minage de Bitcoins au monde.

Cela signifie qu’il est quasi inutile pour un utilisateur lambda d’essayer de participer au processus de minage et de gaspiller de l’électricité pour quelques Bitcoins. (Le Bitcoin présente également des problèmes de confidentialité, étant donné que n’importe qui peut vérifier le solde d’un portefeuille de Bitcoins sans la moindre restriction.)

A contrario, l’algorithme de minage de Monero a été spécialement conçu pour fonctionner sur les ordinateurs standard possédés par le grand public. C’est également l’objectif d’autres crypto-monnaies, comme le Litecoin.

Image 4 - Monero Miner Blog Post

Code source d’un échantillon où le mineur est mis en place 

Image 5 - Monero Miner Blog Post

Mise en place du code dans WordPress

Le site Internet Coinhive est très clair dans ses instructions de mise en place du mineur et inclut même une formule simple permettant de calculer les bénéfices potentiels. Nous avons déjà remarqué une créativité inhabituelle dans la manière de mettre en place le mineur.

Par exemple, nous avons trouvé une image qui intégrait ce mineur en JavaScript de Coinhive. Vous trouverez ci-dessous le code, ainsi que l’image intégrant le mineur.

Image 6 - Monero Miner Blog Post

Vue du code du fichier PNG

Image 7 - Monero Miner Blog Post

Mineur dans le fichier image

Comment savoir si votre navigateur mine en arrière-plan ?

Les produits antivirus d’Avast détectent ces mineurs intégrés. Par ailleurs, il existe d’autres stratégies pour savoir si votre navigateur mine.

  • Vérifiez les scripts chargés par votre navigateur. Si vous remarquez une charge du processeur considérable alors que votre navigateur n’a qu’un seul onglet et qu’aucun autre programme susceptible d’exercer une telle charge n’est en cours d’exécution, il est fort probable que vous serviez à miner des crypto-monnaies.
  • Si vous découvrez qu’un site que vous visitez mine et que vous utilisez un bloqueur de publicités qui vous permet d’ajouter des URL supplémentaires à la liste noire, ajoutez ce site à votre liste.
  • Recherchez des « bloqueurs de minage » dans le Chrome Web Store (ou une plateforme similaire) et voyez ce qui apparaît. Les développeurs ont déjà créé des moyens de détecter automatiquement le minage et de l’empêcher de s’exécuter.
Image 8 - Monero Miner Blog Post

Extensions du Chrome Web Store

  • Si vous voulez vraiment empêcher les mineurs de nuire, vous pouvez désactiver le JavaScript dans votre navigateur. Malheureusement, cette désactivation limitera grandement votre navigation sur Internet.

Image 9 - Monero Miner Blog Post

Options de confidentialité du navigateur Chrome

Conclusion

Pour résumer, si l’on en croit nos récentes observations, le minage Web est une nouvelle tendance exploitée par les propriétaires de contenu pour monétiser les visites de leurs pages. Ce qui rend cette nouvelle tendance unique est le fait que contrairement aux publicités courantes explicites, le minage est sournois.

Il ne fait aucun doute que ce genre d’invisibilité et d’approche clandestine qui vise à « utiliser les visiteurs » suscitera de nouvelles questions de légalité et risque de rapprocher cette nouvelle stratégie de la zone sombre d’Internet. Même si nous ne détenons pas encore toutes les réponses, une chose est sûre : nous posons les questions.

Nous avons l’intention de vous tenir informés et de vous inviter à ce qui risque d’être une conversation animée autour de la confidentialité en ligne... et bien plus encore. Affaire à suivre.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, pensez à nous suivre sur FacebookTwitter et Google+.

--> -->